function filtr($input, $sql=false){
$input = htmlentities($input, ENT_QUOTES, 'UTF-8');
if(get_magic_quotes_gpc ())
{
$input = stripslashes ($input);
}
if ($sql)
{
$input = mysql_real_escape_string ($input);
}
$input = strip_tags($input);
return $input;
}